替換VCenter6.0自簽名證書

     不少時候Vcenter須要把自簽名的證書替換掉，使用公有證書或者本身搭建的證書服務器進行替換，本實驗是使用Windows Server搭建的證書服務器，進行Vcenter證書的替換。完成證書替換後，在瀏覽或者用Vsphere客戶端鏈接Vcenter時就不會彈出證書錯誤的警告了。閒話休提，下面進行本次實驗。實驗環境中已經搭建好了企業證書服務器了，因此直接進行證書申請的操做。

1.建立證書模版。打開證書管理控制檯，右擊「證書模版」--「管理」。

2.複製web證書模版。

3.選擇證書驗證爲Windows Server 2008

4.證書名稱爲「vSphere 6.0」

5.應用策略去掉服務器驗證。

6.密鑰使用如圖設置。

7.容許驗證用戶申請證書。勾選註冊。

8.設置完成後，點擊肯定。

9.發佈證書模版，以下圖。

10.登陸vcenter6.0 服務器，進入證書管理器進行證書替換。路徑以下：

C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager

選擇5，輸入administrator@vsphere.local的密碼，此密碼爲安裝vcenter時建立的。

11.輸入1生成證書文件和密鑰，而後再指定證書文件存儲路徑。

12.證書文件以下。以後會用.csr文件在證書服務器上進行證書申請。

13.輸入證書服務器web申請路徑http://證書服務器/certsrv。用notepad打開.csr文件而後複製到下圖空白處，選擇證書模版vSphere 6.0」。最後點擊」提交「便可

14.下載證書格式爲「Base 64 encoded」使用一樣的方法申請剩餘的證書。

15.導出根證。

16.導出證書格式以下圖。必須使用此格式化，不然證書替換會失敗。

17.完成根證書的導出和證書申請。以下圖。

18.再次回到vcenter服務。進行證書替換。以下圖

19.切換到以下路徑重啓服務便可。service-control -–stop EsxAgenManager;  service-control -–start EsxAgenManager。

20.使用vcenter的fqdn進入，證書沒有報錯，證書替換完成。